Uno dei maggiori pericoli che ogni giorno sferza la community è senza alcun dubbio il phishing, la nota pratica fraudolenta infatti torna con una certa cadenza regolare ad attaccare gli utenti e a cercare di rubare loro dati sensibili come codici di sicurezza bancari e passwords di accesso alle varie piattaforme ufficiali.
Questi attacchi prendono una forma decisamente caratteristica, infatti si tratta nella maggior parte dei casi di comunicazioni fasulle spacciate per avvisi da parte di enti autorevoli, nel dettaglio nomi importanti per attrarre facilmente la fiducia di chi legge e indurlo con l’inganno a far trapelare i propri dati.
Pur essendo decisamente variegate, le comunicazioni phishing mantengono una struttura di base altamente conservata, si tratta infatti di testi che inducono il lettore a compiere azioni, come accedere presso dei link esterni o scaricare allegati, ovviamente infetti con malwares letali.
Mail Phishing a nome di INPS
La nuova mail di phishing che sta colpendo il popolo italiano ribadisce a regola d’arte tutti questi concetti, si tratta di una falsa comunicazione a nome di INPS la quale avviserebbe il lettore di una richiesta non andata a buon fine a causa della mancanza di documentazione, la quale è visionabile nella sua interezza in un allegato .zip per completare la richiesta.
L’allegato però, contiene al suo interno un malware che, non appena eseguito assume il controllo del PC su cui viene avviato, con conseguenze a dir poco letali, infatti il malware inizierà a copiare tutti i dati presenti nell’HDD per inviarli rapidamente al proprio creatore.
